MetaMask : Consensys a embauché sans le savoir un développeur nord-coréen
Pyongyang postule. Consensys, la société derrière le portefeuille MetaMask, a confirmé avoir employé un consultant lié à la Corée du Nord, qui a contribué au code du wallet pendant environ un mois avant que son accès ne soit coupé. L’individu, connu sous l’alias « Tyler Knapp » et le pseudonyme GitHub « imyugioh », a travaillé sur des fonctionnalités reliant MetaMask à des prestataires de paiement fiat (en dollars ou en euros, par opposition aux cryptomonnaies). Aucune preuve de vol de fonds n’a été trouvée pour l’instant.
- Consensys a embauché un consultant lié à la Corée du Nord, qui a eu accès aux codes sensibles de MetaMask pendant un mois.
- Malgré l’absence de preuves de vol, cet incident a révélé une nouvelle norme inquiétante d’infiltration par le biais du recrutement légitime.
Un mois d’accès au code MetaMask, sans que personne ne s’en aperçoive
Selon des communications internes obtenues par Drop Site News, le développeur a commencé à contribuer au projet le 9 mars, avant que Consensys ne mette fin à son accès en avril. Un mois entier durant lequel le consultant a pu toucher à du code et à la partie la plus sensible d’un wallet : les connexions avec des prestataires financiers externes.
Matt Corva, directeur juridique de Consensys, a expliqué que le consultant avait été recommandé par un prestataire tiers jugé fiable jusque-là. L’entreprise n’a trouvé aucune preuve que des fonds ou données auraient été dérobés, ni que du code malveillant aurait été déployé.
Autrement dit, ce n’est pas une faille technique qui a permis l’infiltration, mais un simple maillon faible dans la chaîne de recrutement. Consensys assure avoir détecté la menace rapidement, révoqué les accès, et transmis les informations aux autorités.

Un mode opératoire devenu la norme, pas l’exception
Ce cas s’inscrit dans une stratégie bien documentée. Le Journal du Coin racontait récemment comment le groupe Lazarus, lié à Pyongyang, crée de fausses entreprises pour piéger des développeurs crypto avec de faux entretiens d’embauche truffés de logiciels malveillants. Mais l’affaire Consensys va plus loin : ici, pas de malware, pas de piège grossier. Juste un salarié fantôme, payé légalement, qui a fait ce que fait n’importe quel développeur embauché normalement, à ceci près qu’il transférait vraisemblablement une partie de son salaire vers Pyongyang.
Les groupes affiliés à la Corée du Nord représentent, à eux seuls, une part écrasante des vols crypto de l’année. Un rappel utile : ce mode opératoire, l’infiltration par recrutement légitime plutôt que par piratage technique, est en train de devenir la norme plutôt que l’exception dans l’écosystème.
Pas de fonds volés cette fois, la chance a joué son rôle. Mais l’incident pose une question qui dépasse largement MetaMask : combien d’autres consultants « Tyler Knapp » travaillent aujourd’hui, sans le savoir de leurs employeurs, sur du code critique dans l’écosystème crypto ? Les entreprises du secteur vont devoir muscler leurs procédures de vérification d’identité au moment de l’embauche, et pas seulement leurs audits de smart contracts.